Apple、AirDropの脆弱性について2019年に把握：修正されず

先日のエントリで、中国で国家の認可を受けている研究所がAirDropの暗号を解読し、ファイルの送信者の身元を解読したとの話を書いた。その際に知った事だが、別記事でも出てきたので掲載しておきます。AirDropが電話番号やメールアドレスをエンコードして受信側の端末に送信するリスクについて、セキュリティ研究者は2019年からアップルに報告していた。Appleは開発者にコンタクトを取ったが、問題は修正されず脆弱性は現在まで放置された。その結果、既にAppleに報告されていた上記脆弱性を利用して、中国によって暗号が破られると言う致命的なミスをAppleは冒した。Appleのセキュリティに関する認識が甘…

• #Apple
• #iPhone
• #AirDrop
• #エアドロップ
• #Apple AirDropの脆弱性 2019年に把握
• #Apple 該当の脆弱性を修正せず 未だ未修正
• #Apple AirDrop 脆弱性 放置

• #この脆弱性により、中国に暗号化突破される

• #Appleの怠慢
• #Apple セキュリティ意識が低い